Die Region Süddänemark ist von der für Datensicherheit zuständigen Behörde, Datatilsynet, bei der Polizei angezeigt worden. Das schreibt die Behörde in einer Pressemitteilung.

Es ist das zweite Mal innerhalb kurzer Zeit, dass dies passiert. Dieses Mal bezieht sich die Anzeige auf eine fahrlässige Aufbewahrung von vertraulichen personenbezogenen Patientendaten.

Neben der Strafanzeige fordert die Behörde ein weiteres Mal, die Region zu einer Strafzahlung über 500.000 Kronen zu verurteilen.

Daten von fast 4.000 Patienten einsehbar

Konkret geht es um Informationen über den Gesundheitszustand und die Personennummern (CPR-Nummern) von 3.915 Patienten, die in einer zu Ausbildungszwecken am Universitätskrankenhaus Odense (OUH) verwendeten Power Point Präsentation einsehbar waren. Die Informationen sollen zudem seit Mai 2011 auf der Internetseite der Region Süddänemark zugänglich gewesen sein.

Die Region Süddänemark bemerkte den Fehler erst, als das OUH auf Grundlage der Power Point Präsentation im Februar 2020 von einem Bürger kontaktiert wurde.

Regionsdirektorin: Bedauernswert

Regionsdirektorin Jane Kraglund bezeichnet die Angelegenheit als bedauernswert.

„Wir ärgern uns sehr über diese Sache. Das hätte nicht geschehen dürfen. Im selben Moment, in dem wir den Fehler entdeckt haben, haben wir alles getan, was wir konnten, um die Betroffenen zu informieren und das betreffende Power Point Dokument zu entfernen“, sagt sie gegenüber „TV Syd“.

Besonders schwerwiegender Vorfall

Der Datenbehörde zufolge wird der Vorfall durch die Tatsache, dass die Region Süddänemark tagtäglich große Mengen vertraulicher Personendaten verarbeitet, besonders schwerwiegend.

Es ist das zweite Mal in diesem Jahr, dass die Region Süddänemark aufgrund mangelhafter Sicherheitsvorkehrungen von Datatilsynet angezeigt wird.

Erster Vorfall im Juli

Bereits im Juli 2021 hatte die Behörde vorgeschlagen, die Region zu einer Strafzahlung über 500.000 Kronen zu verurteilen. Damals ging es um den Vorwurf, dass die Region ihrer Verpflichtung, Daten mit den erforderlichen Sicherheitsmechanismen zu schützen, nicht nachgekommen sei.

Datatilsynet zufolge betrieb die Region Süddänemark in einem Zeitraum von mehr als eineinhalb Jahren ein Datenverzeichnis für Forschungs- und Klinikzwecke, bei dem sich die Region nicht hinreichend dagegen abgesichert hatte, dass Unberechtigte keinen Zugang zu den Daten erlangen können.

Das Datenverzeichnis enthielt unter anderem Fragebögen mit Gesundheitsinformationen über mehr als 30.000 Kinder, die mit der Psychiatrie in Verbindung gebracht werden konnten.